GSM Cracking: Kraken Install & Test - Software Defined Radio Series #15
Ang (Global System for Mobile Communications) na teknolohiya na ginagamit ng karamihan ng mga mobile phone ng mundo ay makakakuha ng ilang masusing pagsusuri sa Black Hat security conference sa susunod na linggo, at kung ano ang mga mananaliksik sa seguridad diyan dapat na sabihin ay hindi maganda.
Sa Biyernes, isang bukas na pagsisikap na bumuo ng software ng GSM crack na inilabas ng software na nag-crack ng A5 / 1 encryption algorithm na ginagamit ng ilang mga GSM network. Tinatawag na Kraken, ang software na ito ay gumagamit ng bago, napaka mahusay, encryption crack na mga talahanayan na nagpapahintulot sa ito na masira ang A5 / 1 na pag-encrypt nang mas mabilis kaysa sa dati.
Ang software ay mahalagang hakbang patungo sa pag-eavesdropping sa mga pag-uusap sa mobile phone sa mga network ng GSM. Dahil ang mga network ng GSM ay ang gulugod ng 3G, nagbibigay din sila ng mga attacker na may isang paraan sa bagong henerasyon ng mga handset.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Noong Disyembre, ang grupo ay naglabas ng set ng mga talahanayan ng pag-encrypt na idinisenyo upang pabilisin ang mahirap na proseso ng pag-encrypt ng A5 / 1, ngunit ang bahagi ng software ay hindi kumpleto. Ngayon ang software ay tapos na, at ang mga talahanayan ay mas mahusay kaysa sa pitong buwan na ang nakalipas. "Ang bilis ng kung gaano kabilis maaari mong i-crack ang isang tawag ay marahil mga order ng magnitude mas mahusay kaysa sa anumang dati," sabi ni Frank Stevenson, isang developer na may A5 / 1 Security Project. "Alam namin na magagawa natin ito sa loob ng ilang minuto, ang tanong ay, magagawa ba natin ito sa loob ng ilang segundo?"
Habang ang software ay nagiging mas makinis, gagawin nito ang GSM call eavesdropping praktikal. "Ang aming pag-atake ay napakadaling maisakatuparan, at ang halaga ng pag-atake ay napababa nang malaki, na ngayon ay isang tunay na panganib ng malawak na intercepting ng mga tawag," sabi ni Stevenson.
Hindi inilagay ni Stevenson at ng kanyang mga co-developers sama-sama ang lahat ng mga bahagi ng isang tao ay kailangang makinig sa isang tawag - na magiging labag sa batas sa ilang mga bansa. Dapat pa ring magkaroon ng isang tao ang mga kagamitan sa pakikinig sa radyo na kailangan upang makakuha ng access sa signal ng GSM, ngunit ang uri ng teknolohiya ay nasa abot ng makakaya. Naniniwala si Stevenson na magagawa ito gamit ang isang murang mobile phone at isang binagong bersyon ng open-source software na tinatawag na OsmocomBB. Ang mga Hacker ay maaari ring gumamit ng isang mas mahal na device na Universal Software Radio Peripheral (USRP) kasabay ng isa pang programa, na tinatawag na Airprobe.
A5 / 1 Security Project leader na si Karsten Nohl ay tatalakayin ang hardware and software setup para sa GSM cracking tools ng kanyang proyekto Sa susunod na linggo ng conference.
Noong nakaraang taon ay may mga 3.5 bilyong GSM na telepono na ginagamit, ayon sa data mula sa GSM Association. Hindi lahat ng mga teleponong ito ay nasa mga network na gumagamit ng A5 / 1 na pag-encrypt - ginagamit ng ilan ang higit na secure na algorithm ng A5 / 3; Ang iba ay gumagamit ng walang pag-encrypt - ngunit ang isang malaking porsyento ay.
Sa US, ang AT & T at T-Mobile ay nagpapatakbo ng mga GSM network.
Ang trade group na kumakatawan sa GSM network operator at kagamitan tagagawa, ang GSM Association, ay nagsabi sa nakaraan na ang A5 / 1 crack na pagsisikap tulad ng ito ay kagiliw-giliw na, ngunit ang pag-atake ay lubhang mahirap na pull off sa tunay na mundo. Ang pag-intercept sa mga tawag sa mobile phone ay ilegal sa maraming bansa, kabilang ang US Ang GSM Association ay hindi tumutugon sa mga mensahe na nagnanais ng komento para sa kuwentong ito.
Sinasabi ng mga tagabuo ng proyekto na ang punto ng kanilang trabaho ay upang ipakita kung gaano kadali ang magiging crack A / 51 - isang bagay na sinasabi nila na ang mga komersyal na mga produkto ng grey market ay ginagawa na. Ayon sa Stevenson marami sa mga problemang ito sa seguridad ay lutasin sa susunod na henerasyon na mga teknolohiya ng mobile na network tulad ng 3G at LTE (Long Term Evolution).
Gayunpaman, kahit na ang 3G phone ay maaaring makompromiso dahil maaari nilang i-roll pabalik sa GSM mode kapag ang 3G hindi available ang network. "Maaari kang pumili upang gumana sa 3G mode lamang, ngunit magkakaroon ka ng limitadong coverage," sabi ni Stevenson. "Ang GSM ay naging Achilles Heel ng seguridad ng 3G."
Samantala, isa pang Black Hat nagtatanghal, Chris Paget plan upang ipakita ang isang ganap na iba't ibang mga paraan upang maharang GSM tawag.
Ayon sa Paget, gamit ang open-source tools at isang US $ 1,500 radio USRP, maaari niyang tipunin ang kanyang pekeng tower, na tinatawag na IMSI (International Mobile Subscriber Identity) tagasalo. Sa isang kinokontrol na eksperimento, itatakda niya ang isa sa Black Hat at mag-imbita ng mga miyembro ng madla upang ikonekta ang kanilang mga mobile phone. Sa sandaling ang isang telepono ay nakakonekta, ang Paget's tower ay nagsasabi na ito ay mag-drop ng encryption, na nagbibigay sa kanya ng isang paraan ng pakikinig sa mga tawag.
"Sa tingin ko ay masyadong maraming focus sa cryptographic kahinaan sa GSM," sinabi niya. "Kinakailangang kilalanin ng mga tao na ang mga kahinaan ng cryptographic ay hindi ang mga pinakamaliit na kahinaan sa GSM."
Robert McMillan ay sumasaklaw sa seguridad sa computer at pangkalahatang teknolohiya ng breaking balita para sa Ang IDG News Service. Sundin si Robert sa Twitter sa @bobmcmillan. Ang e-mail address ni Robert ay [email protected]
Macworld Expo (sans Steve Jobs) at ang International Consumer Electronics Show (sans Bill Gates) ay nakuha ang bagong taon sa isang simula, na nagbibigay ng maraming balita sa IT ngayong linggo. Ang desisyon ng Trabaho na talikuran ang pagbibigay ng pangunahing tono ng Macworld ay muli sa balita, habang inilabas niya ang isang pampublikong liham na nagsasabi na ang kanyang malinaw na pagkawala ng timbang ay may pagkakautang sa hormonal imbalance. Sa isa pang pagpapatuloy ng mga balita na nagsimu
1. Ballmer nagtatakda ng maluwag na Windows 7 pampublikong beta, Web site ng Microsoft na nabigla ng mga magiging Windows 7 na nagda-download at FAQ: Paano makukuha ang Windows 7 beta: Ang Microsoft CEO Steve Ballmer ay nagpakita ng pampublikong beta ng Windows 7 sa pambungad na pangunahing tono sa CES noong Miyerkules ng gabi sa Las Vegas, na may mga pag-download na magagamit sa buong mundo (lampas sa mga developer) Biyernes, na humahantong sa isang rush na slammed site ng kumpanya kahit na bag
Ang kumpanya ay na-update ang parehong Oracle Endeca Impormasyon Discovery at ang Oracle Business Intelligence Foundation Suite, ilalabas ang bagong bersyon s ng software kasabay ng Collaborate, isang independiyenteng kumperensya para sa mga gumagamit ng software ng Oracle ngayong linggo sa Denver. Ang bawat pakete ng software ay may mga bagong paraan upang mag-ingest ng mga karagdagang mapagkukunan ng data para sa pagtatasa.
Ang bagong inilabas na Oracle Endeca Information Discovery 3.0 ay ang unang pangunahing pag-update ng produkto para sa software mula nang nakuha ni Oracle ang Endeca noong Oktubre 2011, sinabi ni Rodwick. Ang endeca software ay nagpapahintulot sa mga gumagamit na pag-aralan ang hindi natukoy na data, o data na hindi nakuha sa isang database o data warehouse.
Update ng bagong Flash ng Adobe, upang itulak ang Mga Awtomatikong Pag-update - at software ng 3rd party! Adobe Flash. Ang bagong update na ito ay nagpapakilala ng isang bagong bagong pag-update ng Flash background. Iyon ay hindi na kailangan mong i-update nang manu-mano ang iyong Flash.
Sa pamamagitan ng ngayon ipagpalagay ko na dapat kang maging tunay na pagod ng manu-manong pag-install ng mga update sa iyong Adobe Flash Player medyo madalas. Sa katunayan sa nakaraang buwan o dalawang mismo ang Adobe ay inilabas, sa palagay ko, 3 kritikal na mga update sa seguridad. At ang mga update ay hindi mo maaaring balewalain. Ang mga ito ay mga patches na kung saan ayusin ang mga mahihina na butas sa Flash Player - malubhang mga butas na maaaring payagan ang mga manunulat ng malware at